SecurityOpenLab

Sicurezza informatica dell'aviazione, rischio incompreso

Una relazione dell'Atlantic Council sulla sicurezza informatica dell'aviazione ne sottolinea il cattivo stato. Molti non vogliono nemmeno ammettere l'esistenza dei rischi.

Il volo è uno dei modi più sicuri per viaggiare. Merito dei continui sforzi per migliorare la sicurezza aerea. Delle norme severe per i controlli meccanici e della diffusa cultura di denuncia dei problemi. Tuttavia, sul fronte della sicurezza informatica la virtuosità non è allo stesso livello. Una relazione dell'Atlantic Council sulla sicurezza informatica dell'aviazione ne sottolinea il cattivo stato. Inoltre, denuncia la scarsa comprensione del problema all'interno del settore.

Per chi si stia chiedendo che cosa abbia a che fare la sicurezza informatica con l'aviazione, la risposta è presto data. Gli aeromobili moderni sono una sorta di data center volanti. Nel corso degli anni l'industria aeronautica ha sfruttato i vantaggi connessi alla digitalizzazione. Ha beneficiato di guadagni derivati dall'elaborazione di grandi quantità di dati. Sfruttandoli ha potuto tracciare rotte più efficienti, con tempi di volo inferiori, minore consumo di carburante, e così via.

Come spesso accade, ai vantaggi si contrappongono svantaggi. Il rovescio della medaglia è il rischio di un catastrofico incidente di sicurezza informatica.

Per farsi un'idea di ciò che potrebbe accadere, basti pensare all'incidente occorso nel 2017 al colosso marittimo AP Møller-Maersk. A causa di un attacco informatico con il ransomware NotPetya, Maersk subì perdite per quasi mezzo miliardo di dollari. Ironia della sorte, la compagnia marittima non era nemmeno il bersaglio dell'attacco. Potrebbe ripetersi un avvenimento simile anche nell'aviazione? La risposta è affermativa, solo che nell'industria aeronautica molti sono restii ad accettare l'ipotesi.
maerskCome nel caso di Maersk, ad essere colpita potrebbe essere la compagnia aerea, non il singolo aeromobile. Con il rischio del coinvolgimento di centinaia di aerei in volo. Aspettare che si verifichi il problema per correre ai ripari non è l'opzione più costruttiva. Il guaio è che se non si ammette il rischio, non si investirà nemmeno nella competenza tecnica necessaria per mitigarlo. Senza competenze si innalza il rischio di farsi trovare impreparati in caso di attacco.
petya randomMessaggio di NotPetyaAttacco che potrebbe essere scatenato da una banalità, come l'aggiornamento del software di contabilità MEDoc che ha instillato una backdoor, aprendo le porte a NotPetya, nel caso Maersk. Secondo la relazione dell'Atlantic Council, è necessaria una maggiore condivisione delle informazioni sulle minacce alla sicurezza informatica dell'aviazione. È necessario il riconoscendo del rischio di uno scenario simile al caso Maersk. E, data la criticità del settore, la conclusione è che resta ancora molto da fare per comprendere i rischi di sicurezza informatica dell'aviazione.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 18/12/2019

Tag: cyber security ransomware


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy